PT-2026-55763 · Unknown · Markdownify-Mcp

Dem0000000

·

Publicado

2026-07-05

·

Atualizado

2026-07-05

·

CVE-2026-14702

CVSS v3.1

2.5

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas zcaceres markdownify-mcp versões anteriores a 1.1.1
Descrição Uma falha existe na função saveToTempFile() dentro do arquivo src/Markdownify.ts dos componentes webpage-to-markdown, youtube-to-markdown e bing-search-to-markdown. Este problema resulta na geração de valores insuficientemente aleatórios. A exploração requer execução local e é caracterizada por alta complexidade e dificuldade de exploração.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Use of Insufficiently Random Values

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-14702

Produtos afetados

Markdownify-Mcp